博链BroadChain được biết, vào lúc 19:46 ngày 22 tháng 4, vào ngày 18 tháng 4, kẻ tấn công đã lợi dụng lỗ hổng trong cấu hình định tuyến LayerZero của Kelp DAO, chỉ có 1 DVN và không có trình xác thực tùy chọn, để giả mạo tin nhắn chuỗi chéo, dẫn đến việc hợp đồng giải phóng sai 116,500 rsETH. Trong các kịch bản phân bổ tổn thất khác nhau, khoản nợ xấu tiềm ẩn mà Aave phải đối mặt dao động từ khoảng 123.7 triệu đến 230.1 triệu USD.
Đây không chỉ là sự cố bảo mật DeFi lớn nhất từ đầu năm 2026 cho đến nay, mà quan trọng hơn, nó đã xuyên thủng giả định kiến trúc của ngành, vốn tập trung quá mức an ninh vào một số ít các lớp trung gian đáng tin cậy mặc định để theo đuổi hiệu quả và tính thanh khoản. Sự kiện này đã phơi bày rủi ro điểm đơn lẻ chồng chất.
Lớp thứ nhất là điểm đơn lẻ xác thực: Kelp DAO đã nén tính hợp pháp của toàn bộ tin nhắn thành giả định "một nút xác thực không gặp sự cố", trong khi LayerZero chính thức khuyến nghị cấu hình dự phòng 2/2 hoặc nhiều trình xác thực, và rủi ro này đã được nhà nghiên cứu bảo mật công khai cảnh báo từ tháng 1 năm 2025.
Lớp thứ hai là điểm đơn lẻ dự trữ: Một khi nhóm dự trữ mạng chính bị xuyên thủng, rsETH trên các chuỗi khác lập tức lộ ra bản chất chỉ là IOU được xây dựng trên một điểm neo duy nhất. Rủi ro tràn ra ngoài theo khả năng kết hợp của DeFi, buộc Aave phải khẩn cấp đóng băng nhiều thị trường liên quan để ngăn chặn lan rộng. Vấn đề sâu xa hơn là, logic "ủy thác an ninh cho một điểm đơn lẻ" này cũng tiềm ẩn trong giao diện mà người dùng tương tác hàng ngày.
Web3 nhấn mạnh "Don't trust, Verify", nhưng ở cấp độ tương tác, người dùng thường mặc định giao việc hiểu ý nghĩa giao dịch và đánh giá kết quả gọi cho giao diện front-end để giải thích, hình thành nên sự ủy thác tin cậy ẩn. Các sự cố lặp đi lặp lại trong lịch sử như chiếm quyền front-end, thay thế địa chỉ, đều chỉ ra cùng một vấn đề cốt lõi: giao dịch mà người dùng ký không phải lúc nào cũng là giao dịch mà họ tự cho là vậy.
Điều này dẫn đến khái niệm "Verifiable UI" (Giao diện có thể xác minh). Cốt lõi của nó không phải là làm đẹp front-end, mà là thiết lập kết nối có thể được người dùng kiểm tra, ví xác minh và truy xuất sau sự kiện giữa nội dung hiển thị trên giao diện và việc thực thi thực tế trên chuỗi. Điều này có nghĩa là ví nên cố gắng khôi phục calldata thành ý định hoạt động rõ ràng, dễ hiểu với con người trước khi ký, và mỗi bước được mô tả trên giao diện đều phải có bằng chứng có thể xác minh trên chuỗi hỗ trợ.
Khi mô hình tương tác chuyển từ việc người dùng nhấp từng bước trên front-end sang biểu đạt ý định và hệ thống tự động thực thi, tầm quan trọng của khả năng xác minh giao diện sẽ tăng mạnh. Trong thời đại Agent, đường dẫn thực thi, tham số, v.v. dễ bị gấp lại ngoài tầm nhìn của người dùng hơn, nâng cao hiệu quả đồng thời cũng mang lại rủi ro mới.
Do đó, trách nhiệm của ví thế hệ tiếp theo cần chuyển từ công cụ ký đơn thuần thành điểm kiểm tra xác định cuối cùng trước khi thực thi, chuyển dịch kết quả tạo ra mang tính xác suất thành nội dung xác định có thể xác minh. Thảo luận do sự kiện Kelp DAO gây ra không nên chỉ dừng lại ở các chi tiết kỹ thuật như cấu hình DVN. Nó cảnh báo ngành rằng hiệu quả và lợi nhuận của nhiều sản phẩm trên chuỗi vẫn được xây dựng trên các giả định điểm đơn lẻ mà người dùng không thể xác minh.
Phi tập trung là ranh giới an toàn cơ bản, và "giao diện có thể xác minh" có triển vọng trở thành ranh giới an toàn mới không thể thiếu trong thời đại được thúc đẩy bởi ý định.